Антивирусы Symantec (во всех своих ипостасях), пожалуй, одни из наиболее популярных и «заслуженных». Фактически многие оригинальные решения впервые появились именно в продуктах под маркой Norton. Впрочем, в этом есть и отрицательный момент компании чем дальше, тем сложнее радовать своих пользователей новыми возможностями. Защита электронной почты давно уже доведена почти до совершенства (в рамках нынешней технологии), в прошлой версии был реализован контроль за Internet-пейджерами, точнее, проверка передаваемых через них файлов. В нынешнем выпуске наиболее принципиальным (и чуть ли не единственным) дополнением можно считать защиту от «других видов угроз», к каковым традиционно относят «троянских коней», adware, spyware и прочий потенциально вредоносный код, который не всегда даже поддается четкой классификации.
В базе знаний Symantec имеется документ «Types of non-viral threats detected by Norton AntiVirus 2004», в котором данная функциональность описана чуть более подробно, чем в стандартной документации с определениями и примерами, позволяющими надеяться, что данный механизм каким-то образом все же работает. Тем не менее никаких технических подробностей не приводится, равно как и явного списка отлавливаемых «инфекций», однако можно сказать с полной ответственностью, что он далеко не так полон, как, скажем, у Ad-aware или Aladdin Internet Cleanup («Компьютерное Обозрение», 33, 2003). Во всяком случае Net Vampire 3.3 (как известно, «зараженный» Aureate/Radiate) Norton AntiVirus 2004 оставил без внимания, в отличие от обеих упомянутых специализированных программ.
Также стоит обратить внимание на изменение значений некоторых параметров, устанавливаемых по умолчанию, к примеру, теперь резидентный антивирусный монитор сканирует и архивы. Достаточно переместить большой ZIP-файл из одной папки в другую, чтобы убедиться в этом воочию возле системной панели Windows появится специальное информационное окошко, в котором, кстати, проверку можно и отменить. Вообще, наличие многочисленных настроек, позволяющих управлять различными аспектами функционирования программы, является отличительной чертой Norton AntiVirus.
Последнее новшество версии 2004 к антивирусной теме не имеет никакого отношения. Symantec вслед за Microsoft решила внедрять в свои потребительские продукты процедуру активизации. Нетрудно догадаться, что первая реакция общественности была отрицательной. Ведь нюансы все-таки возникают, а комментарии к ним могут быть, к примеру, и такими: «Symantec is investigating this problem. The cause is unknown, and there is no solution at this time». McAfee VirusScan 8
В отличие от конкурирующего пакета Symantec, VirusScan 8 буквально «фонтанирует» новациями. Правда, разработчикам из McAfee в определенном смысле было легче, поскольку только сейчас их детище сравнялось по функциональности с Norton Antivirus (это не мешало, однако, западным обозревателям ставить оба пакета на один уровень и попеременно отдавать предпочтение то одному, то другому).
Наиболее существенное, на наш взгляд, изменение нормальная организация проверки электронной почты. Теперь соответствующий модуль McAfee VirusScan 8 работает по принципу пакетного брандмауэра, т. е. абсолютно прозрачно для любых клиентов, поддерживающих протоколы POP3 и SMTP. Аналогии с Norton Antivirus можно проводить и дальше программа также умеет удалять зараженные вложения и заменять их текстовыми файлами с информацией о проделанной ею работе.
Столь же гладко реализован и контроль за Internet-пейджерами. McAfee VirusScan 8 проверяет файлы, передаваемые через MSN Messenger, Yahoo Messenger и AOL Instant Messenger, начиная с версий 6.0, 4.1 и 2.1 соответственно. Согласно общему подходу программы (минимум настроек, которые могут озадачить неподготовленного пользователя), данный механизм допускается только включать/отключать целиком, тогда как Norton Antivirus предлагает индивидуальные настройки.
Как и следует из их названий, два новых механизма ScriptStopper и WormStopper борются с системными скриптами и почтовыми «червями» (опять же, все это давно имелось в продуктах Symantec). Первый контролирует код, выполняемый Windows Scripting Host, и приостанавливает потенциально опасные операции (причем к таковым относится даже чтение данных) с файловой системой и реестром, затем пользователю придется принять груз ответственности на себя. В отличие от Norton Antivirus подписать сценарий и избавить себя от лишних напоминаний нельзя, что довольно неудобно особенно если скриптинг применяется для автоматизации каких-то продолжительных процедур. Что касается WormStopper, то проверить его в действии мы, конечно же, не могли, однако принцип работы совершенно понятен из доступных настроек как только интенсивность рассылки писем достигнет некоторого критического порога, она будет прервана.
Если верить справочной системе, McAfee VirusScan 8 тоже способен обнаружить spyware и кое-какие другие виды угроз, хотя найти подробности об этом механизме также не удается. Во всяком случае с Aureate/Radiate программа не справляется, как и Norton Antivirus 2004.